Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
Search
iwamot
May 25, 2023
Technology
0
360
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023
iwamot
May 25, 2023
Tweet
Share
More Decks by iwamot
See All by iwamot
ECS on FargateへのSeekable OCI導入レポート
iwamot
0
320
サービスクォータ、ちゃんと監視してますか?
iwamot
0
580
AWS Well-Architected Toolで信頼性をレビューした結果
iwamot
0
290
テックカンパニーとしてのENECHANGEの中期目標
iwamot
0
52
AIの活用状況と今後の展望
iwamot
0
48
ENECHANGE社のAWSセキュリティ改革ストーリー
iwamot
0
120
ALBのアクセスログをAthenaで分析してSLOをゆるく決める
iwamot
2
1k
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
330
Function callingによるSlackbotの機能拡張
iwamot
2
150
Other Decks in Technology
See All in Technology
転移学習とドメイン適応の基礎
kmatsui
2
570
[PlatformCon 24] Platform Orchestrators: The Missing Middle of Internal Developer Platforms?
danielbryantuk
1
180
Terraformあれやこれ/terraform-this-and-that
emiki
4
420
ユーザーストーリーのレビューを自動化したみたの
bun913
1
320
エンタープライズ環境下での Active Directory の運用 TIPS
tamaiyutaro
1
1.6k
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
240
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
690
NLP2024 参加報告LT ~RAGの生成評価と懇親戦略~ / nlp2024_attendee_presentation_LT_masuda
taro_masuda
1
200
アプリがつくるNOT A HOTELブランド
hokuts
1
450
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
330
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
220
強みを伸ばすキャリアデザイン
yug1224
0
200
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
356
22k
KATA
mclloyd
14
12k
YesSQL, Process and Tooling at Scale
rocio
163
13k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
Side Projects
sachag
451
41k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Building Applications with DynamoDB
mza
88
5.6k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Writing Fast Ruby
sferik
620
60k
Git: the NoSQL Database
bkeepers
PRO
422
63k
[RailsConf 2023] Rails as a piece of cake
palkan
22
3.9k
How GitHub (no longer) Works
holman
304
140k
Transcript
AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)
こんな人
WafCharmとは
クラウドWAFの運用を自動化
最適なルールを自動適用
検知状況をメールで通知可能
AWS認定ソフトウェア
導入経緯
利用中のWAFで不具合が頻発
AWS WAFへの移行を検討
WafCharmを発見
3件のプロダクトに導入
結果
WAF運用の第一候補に
7件のプロダクトに拡大
不具合や誤検知は未報告
様々なニーズが顕在化
課題
Terraformで構築不可
「N回検知したらban」が不可
月次レポートがダウンロード不可
通知機能のテストが煩雑
まとめ
課題はあるが弊社では利用拡大中